Tajno orožje za napad na Iran, o katerem niso smeli govoriti

Izjemno odkritje, o katerem se ni smelo govoriti: "IGNORIRAJ"

Strokovnjaka za informacijsko varnost Vitaly Kamluk in Juan Andrés Guerrero-Saade iz podjetja SentinelOne (vir) sta po več letih raziskav razkrinkala obstoj zlonamernega programa, imenovanega Fast16.

Šlo je za računalniški virus, ki je bil najverjetneje ustvarjen že leta 2005, po ugotovitvah raziskovalcev pa so ga najverjetneje razvile ZDA v sodelovanju s katero od zavezniških držav. Podobno kot precej bolj znani in zloglasni Stuxnet naj bi bilo njegovo glavno poslanstvo sabotiranje iranskega jedrskega programa.

Natanc, glavni iranski jedrski obrat za bogatenje urana. Foto: Guliverimage

Fast16 naj bi deloval izredno prikrito, njegov cilj pa ni bilo uničevanje podatkov ali preobremenjevanje računalniških sistemov, kar bi lahko vodilo do odpovedi komponent, temveč širjenje po različnih omrežjih in tako rekoč nevidno manipuliranje (znanstvenih ali inženirskih) izračunov. 

Posledice delovanje zlonamerne kode Fast16 bi tako lahko bili napačni znanstveni sklepi, ki bi vodili ali do neučinkovitih proizvodnih procesov, hitrejše obrabe opreme ali celo okvar opreme, pri tem pa nihče ne bi niti najmanj posumil, da je to morda posledica kibernetskega napada.

Novice "Močno verjamem, da bo Donald Trump sprožil jedrsko bombo"

Zlonamerni program Fast16 je bil po ugotovitvah raziskovalcev med drugim omenjen v pobegu podatkov po kibernetskem vdoru v ameriško obveščevalno agencijo NSA, ko je bilo njegovo ime navedeno na enem od seznamov orodij, zraven pa je bil pripis "IGNORIRAJ", namenjen operativcem NSA, kar po navedbah podjetja SentinelOne zelo verjetno pomeni, da je šlo za lastno ameriško ali pa skupno zavezniško operacijo. 

V podjetju SentinelOne menijo, da je bila koda Fast16zasnovana za manipulacijo naprednih simulacijskih orodij, kot je LS-DYNA, ki se uporablja za modeliranje kompleksnih fizikalnih procesov. Prav to orodje naj bi bilo sicer uporabljeno tudi v raziskavah, povezanih z iranskim jedrskim programom, kar odpira možnost, da je bil Fast16 del zgodnejših poskusov njegovega sabotiranja. Foto: Guliverimage

Dokazov, da je bil Fast16 kdaj koli uporabljen za izvedbo sabotaž - glavna tarča naj bi bil Iran - sicer ni, a njegov obstoj dokazuje dejstvo, da so takšni programi obstajali že pred Stuxnetom, ki je do zdaj veljal za prvo tovrstno kibernetsko orožje.

Kaj je bil Stuxnet? Vojaški reaktivec na fronti prve svetovne vojne.

Stuxnet je bil tako imenovani računalniški črv, zlonamerni program, ki za svoje delovanje ne potrebuje gostitelja (praviloma druge datoteke ali programa), temveč deluje in se širi avtonomno. Za okužbo celotnega omrežja s črvom je dovolj, da se namesti na samo en računalnik v omrežju. Zaradi uničevalnega potenciala, ki ga je v praksi izkazal Stuxnet, se ga je oprijel naziv prvo pravo kibernetsko orožje, eden od strokovnjakov za informacijsko varnost pa ga je nekoč opisal kot sodobno bojno letalo na bojišču prve svetovne vojne. 

Stuxnet je bil rezultat t. i. operacije Olimpijske igre, v kateri so sodelovale, čeprav tega še vedno ne priznavajo, obveščevalne agencije Združenih držav Amerike in Izraela, njen namen pa je bil v prvi vrsti najti načine, kako prek kibernetskih napadov oslabiti iranska jedrska prizadevanja oziroma natančneje iranski program za bogatenje urana, ki se uporablja v jedrskem orožju. Foto: Shutterstock

Stuxnet je računalnike okužil prek nekdaj še neznanih varnostnih lukenj v Microsoftovih operacijskih sistemih Windows. Nato je namestil zelo specifično zlonamerno programsko opremo (tako imenovani rootkit), ki je preverila, ali je na računalniku Siemensova programska oprema, ki je nadzorovala krmilnike Stuxnetovih tarč.

To so bile plinske centrifuge za bogatenje radioaktivnega elementa urana v jedrskih kompleksih Natanc in Bushehr v Iranu. Stuxnet je s prevzemom nadzora nad krmilnim sistemom močno povečal hitrost vrtenja centrifug, kar jih je močno poškodovalo oziroma uničilo.

Novice Tisoč ur teme v Iranu. Gorje tistemu, ki bi prižgal luč.

Upravljavcem centrifug je Stuxnet medtem prikazoval lažne podatke o njihovem (normalnem) delovanju. Da je nekaj močno narobe, so ugotovili šele, ko je bilo že prepozno. Sabotaža s Stuxnetom je iranskemu jedrskemu programu po nekaterih ocenah odvzela dve leti napredka.

Razvoj Stuxneta naj bi se začel okrog leta 2005, odkrili pa so ga sredi junija 2010 in še to pravzaprav po naključju, ker se je virus morda malce nepričakovano začel širiti onkraj svojih tarč, torej iranskih jedrskih objektov. Foto: Shutterstock

Takega virusa še niso videli

17. junija 2010 so v beloruskem podjetju s področja kibernetske varnosti, ki je razvijalo protivirusne programe, naleteli na zlonamerni računalniški program, kot ga do takrat ni videl še nihče. Izkoriščal je namreč predhodno neznano ranljivost v okolju Windows.

Širša javnost je za računalniški virus – šlo je za tako imenovanega črva – izvedela mesec dni pozneje, ko se je o zlonamernem programu razpisal znani strokovnjak za informacijsko varnost Brian Krebs. Pri ruskem razvijalcu protivirusnih programov KasperskyLab so medtem ocenili, da se je virus v divjini, torej med uporabniki interneta, začel širiti marca 2010. Kar 60 odstotkov okuženih računalnikov je bilo v Iranu. 

Najverjetnejši pravi izvor virusa, ki se ga je oprijelo ime Stuxnet, je šele leta 2013 razkrilo podjetje Symantec, danes Gen Digital, znano po protivirusnem programu Norton. Ugotovili so, da je bila ena najzgodnejših različic virusa že leta 2007 uporabljena za napad na iranski jedrski program. 

Satelitska slika jedrskega kompleksa Natanc v Iranu. Foto: Shutterstock

Kdo ga je ustvaril in kdo odnesel v Iran?

Odgovornosti za razvoj Stuxneta ni uradno nikoli nihče, je pa neke vrste javna skrivnost, da za napadi z računalniškim črvom najverjetneje stojita vladi ZDA in Izraela (vir), ki sta imeli pomoč nekaterih drugih obveščevalnih služb.

Strokovnjaki za informacijsko varnost namreč verjamejo, da je tako specifičen, zapleten in izredno sofisticiran zlonamerni program tako rekoč nemogoče narediti brez vladnega sponzorja. Po mnenju nekaterih (vir) je razvoj Stuxneta zelo verjetno trajal najdlje, če upoštevamo skupne delovne ure vseh, ki so sodelovali pri projektu, in bil najdražji med vsemi podobnimi "orožji" do zdaj. 

Kdo je Stuxnet odnesel v Iran, dolgo ni bilo znano. Leta 2019 se je začelo šušljati, da so bili vpleteni nizozemski obveščevalci, šele lani pa se je razvedelo, da naj bil ključni mož sabotaže iranskega jedrskega programa nizozemski inženir Erik Van Sabben, človek z odličnimi povezavami z več podjetji na Bližnjem vzhodu, tudi njegova žena je bila Iranka.

Erik Van Sabben naj bi takoj po tem, ko je podtaknil virus Stuxtnet, od žene zahteval, da nemudoma zapustita Iran, čeprav sta imela na urniku še obisk pri sorodnikih. Van Sabben je zgolj nekaj tednov pozneje, 16. januarja 2009, v Združenih arabskih emiratih umrl v prometni nesreči, zanj je bil usoden njegov motor. Foto: X / @Resonant_News

Nizozemska obveščevalna agencija AIVD je Van Sabbna rekrutirala leta 2005, tri leta pozneje pa je dobil misijo v obratu Natanc, kjer je ob koncu leta 2008 s Stuxnetom okužil računalnike. 

Ni znano, ali je Van Sabben to storil prek USB-ključa ali vodne črpalke z okuženim krmilnikom, prav tako ni znano, ali je sploh vedel, kaj prenaša, skoraj zagotovo pa je vedel, da sodeluje v sabotaži.

Novice Iz Irana prihaja slaba novica za Trumpa: "Ni jim pomembno, ali je živ ali mrtev"

Novice Milijardna stava tik pred premirjem: naključje ali nekaj več?